用户权限_普通文件不能给x权限(1)，Linux运维编程基础培训

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注运维）

正文

读：r=4
写：w=2
执行: x=1
设置权限
更改权限
使用符号
语法
使用符号：u用户 g组 o其他 r读 w写 x执行
语法： chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
示例
1.了解普通文件的基本权限
[root@localhost ~]# cd /tmp
[root@localhost ~]# touch file1
[root@localhost tmp]# ll file1
-rw-r–r–. 1 root root 0 4月 13 20:49 file1
权限 属主 属组 文件
2.编写程序
[root@localhost tmp]#vim file1
echo “hello 2020”
read -p “请输入您的姓名：” name
echo “哈哈 $name 是大笨蛋”
3.增加执行权限
[root@localhost tmp]# chmod u+x file1 //属主增加执行
4.运行测试。成功
[root@localhost tmp]# ./file1
hello 2020
请输入您的姓名：4567
4567 是大笨蛋
5.去除权限。运行失败
[root@localhost tmp]# chmod u-x file1
[root@localhost tmp]# ./file1
-bash: ./file1: 权限不够
6.更多的修改权限练习

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行
[root@localhost tmp]# chmod a=- file1 //所有人没有权限
[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写，其他人只读
[root@localhost tmp]# ll file1 //以长模式方式查看文件权限
-rw-rw-r-- 1 alice it 17 10-25 16:45 file1 //显示的结果
使用数字
4读 2写 1执行
[root@localhost ~]# chmod 644 file1
[root@localhost ~]# ll file1
-rw-r–r-- 1 alice it 17 10-25 16:45 file1
更改属主、属组
chown命令
chown： 设置一个文件属于谁，属主
语法： chown 用户名.组名 文件
[root@localhost ~]# chown alice.hr file1 //改属主、属组
[root@localhost ~]# chown alice file1 //只改属主
[root@localhost ~]# chown .hr file1 //只改属组
chgrp命令
chgrp： 设置一个文件属于哪个组，属组
语法： chgrp 组名 文件 -R是递归的意思
[root@localhost ~]# chgrp it file1 //改文件属组
[root@localhost ~]# chgrp -R it dir1 //改文件属组
案例
需求
针对hr部门的访问目录设置权限，要求如下：

1. root用户和hr组的员工可以读、写、执行
2. 其他用户没有任何权限
   操作思路：
   1创建组
   2创建用户
   3修改属主和属组
   4设置权限
   操作示范
   [root@localhost ~]# groupadd hr
   [root@localhost ~]# useradd hr01 -G hr
   [root@localhost ~]# useradd hr02 -G hr
   [root@localhost ~]# mkdir /home/hr

[root@localhost ~]# chgrp hr /home/hr
[root@localhost ~]# chmod 770 /home/hr
[root@localhost ~]# ll -d /home/hr/
drwxrwx—. 2 root hr 4096 3月 13 14:26 /home/hr/
基本权限 ACL
区别
请思考：使用chmod能针对独立用户设置文件不同的权限吗？
user01 rwx file1
user02 rw file1
user03 r file1
user04 rwx file1
user05 rw file1
ACL文件权限管理： 设置不同用户，不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限： 只能一个用户，一个组和其他人
语法
setfacl -m u:alice:rw /home/test.txt
命令 设置 用户或组:用户名:权限 文件对象
用法
设置
准备文件
[root@qianfeng ~]# touch /home/test.txt
[root@qianfeng ~]# ll /home/test.txt
-rw-r–r-- 1 root root 0 10-26 13:59 /home/test.txt
设置ACL
查看文件有哪些ACL权限。
[root@qianfeng ~]# getfacl /home/test.txt
设置用户alice,jack权限
前提：创建alice 和jack用户。过程略
[root@qianfeng ~]# setfacl -m u:alice:rw /home/test.txt
[root@qianfeng ~]# setfacl -m u:jack:- /home/test.txt
请思考命令中的o是什么作用
[root@qianfeng ~]# setfacl -m o::rw /home/test.txt
查看/删除：
如何删除一条acl，如何删除所有acl呢？
[root@qianfeng ~]# getfacl /home/test.txt

[root@qianfeng ~]# setfacl -m g:hr:r /home/test.txt
[root@qianfeng ~]# setfacl -x g:hr /home/test.txt //删除组hr的acl权限
[root@qianfeng ~]# setfacl -b /home/test.txt //删除所有acl权限
特殊权限（了解）
特殊位 suid
高级权限的类型
suid针对文件/程序时，具备临时获得属主的权限。
请思考
问题1
问题1： 下面的操作，为什么会失败！
[root@localhost ~]# ll /root/file1.txt
-rw-r–r-- 1 root root 4 7月 27 14:14 /root/file1.txt
[root@localhost ~]#su - alice
[alice@localhost ~]$ cat /root/file1.txt
cat: /root/file1.txt: 权限不够

分析：root运行是超管的权限，普通用户运行时是普通用户的权限。
root /usr/bin/cat (root) /root/file1.txt OK
alice /usr/bin/cat (alice) /root/file1.txt
示例1
设置suid，使普通用户通过suid临时提权，查看超管root用户的文件
1.为cat程序添加上suid权限。
[root@qianfeng ~]# ll /usr/bin/cat
自习观察输出信息1
[root@qianfeng ~]# chmod u+s /usr/bin/cat
[root@qianfeng ~]# ll /usr/bin/cat
自习观察输出信息2（这两次有什么不同呢？）
2.使用普通用户运行cat。暂时获得root权限

最全的Linux教程，Linux从入门到精通

======================

1. linux从入门到精通(第2版)

2. Linux系统移植

3. Linux驱动开发入门与实战

4. LINUX 系统移植 第2版

5. Linux开源网络全栈详解 从DPDK到OpenFlow

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
再深入研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）
[外链图片转存中…(img-3eGNi3sf-1713258913341)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！